CTAL-SEC Security Tester

O CTAL-SEC é a sigla para Certified Tester Advanced Level - Security Tester. Trata-se da certificação destinada às pessoas que já alcançaram um nível avançado em suas carreiras de teste de software e desejam desenvolver ainda mais sua experiência em testes de segurança. Os módulos oferecidos no Nível Avançado cobrem uma ampla gama de tópicos de teste.

Objetivos de Aprendizagem

As pessoas certificadas no CTAL-SEC devem ser capazes de cumprir os seguintes objetivos:

  • Planejar, executar e avaliar testes de segurança de uma variedade de perspectivas - baseado em políticas, riscos, padrões, requisitos e vulnerabilidades.
  • Alinhar atividades de teste de segurança com atividades do ciclo de vida do projeto.
  • Analisar o uso efetivo das técnicas de avaliação de risco em uma determinada situação para identificar ameaças de segurança atuais e futuras e seus níveis de gravidade.
  • Avaliar o conjunto de testes de segurança existente e identificar quaisquer testes adicionais.
  • Analisar um determinado conjunto de políticas e procedimentos de segurança, juntamente com os resultados dos testes de segurança, para determinar a eficácia.
  • Para um determinado cenário do projeto, identificar os objetivos do teste de segurança com base na funcionalidade, atributos de tecnologia e vulnerabilidades conhecidas.
  • Analisar uma determinada situação e determinar quais abordagens de teste de segurança são mais propensas a ter sucesso nessa situação.
  • Identificar áreas onde serão necessários testes de segurança adicionais ou aprimorados.
  • Avaliar a eficácia dos mecanismos de segurança.
  • Ajudar a organização a criar conscientização sobre segurança da informação.
  • Demonstrar a mentalidade do invasor descobrindo informações importantes sobre um alvo, executando ações em um aplicativo de teste em um ambiente protegido que uma pessoa mal-intencionada executaria e entender como a evidência do ataque poderia ser excluída.
  • Analisar um determinado relatório de status de teste de segurança provisório para determinar o nível de exatidão, compreensão e apropriação de partes interessadas.
  • Analisar e definir a necessidade do uso de ferramental adequado para realização e documentaçãoo de testes de segurança.
  • Compreender os benefícios de usar padrões de teste de segurança e onde encontrá-los.

Conteúdo programático

  • A base do teste de segurança: riscos de segurança; políticas e procedimentos de segurança da informação; auditoria de segurança e seu papel no teste de segurança;
  • Testes de segurança, objetivos, metas e estratégias: o propósito dos testes de segurança; o contexto organizacional; objetivos do teste; âmbito e cobertura dos objetivos; abordagens de testes de segurança; melhoria das práticas;
  • Processos de teste de segurança: definição do processo de teste de segurança; planejamento; projeto de teste; execução do teste; avaliação; manutenção do teste de segurança;
  • Teste de segurança durante o ciclo de vida do software: o papel dos testes de segurança no ciclo de vida de um software, em requisitos, na modelagem, nas atividades de implementação, nos testes de sistema e aceite, e na manutenção;
  • Mecanismos de teste de segurança: endurecimento do sistema; autenticação e autorização; criptografia; firewalls e zonas de rede; detecção de intrusão; varredura de malware; mascaramento de dados; formação;
  • Fatores humanos em teste de segurança: compreendendo os atacantes; engenharia social; consciência de segurança;
  • Avaliação e relatórios de testes de segurança: avaliação do teste; relatórios;
  • Ferramentas de teste de segurança: tipos e objetivos das ferramentas de teste de segurança; seleção da ferramenta;
  • Padrões e tendências da indústria: compreendendo os padrões de testes de segurança; aplicação de padrões de segurança; tendências da indústria.

Exame

Pré-requisitos

Para realizar esta certificação o candidato deve ter sido aprovado na Qualificação CTAL

Formato

A duração da prova é de 120 minutos. Para os candidatos cuja língua nativa não seja a língua portuguesa, haverá um acréscimo de 30 minutos no tempo de exame, desde que o candidato comprove sua situação no formulário de inscrição quando requisitado.

O exame é composto por 40 questões de múltipla escolha na língua portuguesa. Cada questão vale de 1 a 5 pontos conforme sua complexidade, e para ser aprovado o candidato deve obter no mínimo 65% de acerto, ou 65 pontos.

As questões são distribuídas proporcionalmente ao tempo de estudo gasto proposto para cada capítulo do Syllabus. Pequenas variações podem ocorrer a cada prova já que a divisão não é exata.

CAPÍTULO
QUESTÕES 4 5 6 9 10 4 3 2 2

Material de Estudo

Todos os documentos abaixo devem ser utilizados no estudo para o exame CTAL-SEC do BSTQB.

Syllabus

Glossário de Termos


Distribuição das Notas

Distribuição das notas obtidas por todos os candidatos que fizeram o exame até 2019.


Quero saber mais sobre os exames

Quero me inscrever nesse exame